Amazon CloudFront 主要特色
全球邊緣網路
可靠、低延遲和高輸送量網路連線能力
網路連線能力與骨幹
Amazon CloudFront 在全球擁有數千家 1/2/3 級電信業者,與所有主要存取網路的連線良好,可實現最佳效能,且具有數百 TB 的部署容量。CloudFront 邊緣節點透過完全冗餘的 AWS 網路骨幹無縫連接至 AWS 區域。此骨幹由遍佈全球的多條 400GbE 平行光纖組成,且連結成千上萬的網路,可改善來源擷取和動態內容加速。
Amazon CloudFront 具有三種類型的基礎設施,可安全地向最終使用者交付高效能內容:
- CloudFront 區域節點快取 (REC) 位於 AWS 區域內,在應用程式的 Web 伺服器與 CloudFront 連接點 (POP) 和內嵌連接點之間。CloudFront 在全球具有 13 個 REC。
- CloudFront 連接點位於 AWS 網路內,並與網際網路服務供應商 (ISP) 網路對等。CloudFront 在 50 多個國家/地區的 100 多個城市擁有 600 多個 POP。
- CloudFront 內嵌連接點位於網際網路服務供應商 (ISP) 網路內,距離最終檢視者最近。除了 CloudFront POP 之外,還有遍佈北美洲、歐洲和亞洲 200 多個城市的 600 多個內嵌 POP。
安全性
可用性
Origin Shield
Web 應用程式通常需要在活動高峰期間應付流量高峰。透過使用 Amazon CloudFront,會自動減少應用程式來源請求的數量。內容會儲存在 CloudFront 邊緣和區域快取,且在需要時僅從原始伺服器擷取。可透過使用 Origin Shield 啟用集中式快取層,來進一步降低應用程式原始伺服器的負載。Origin Shield 可最佳化快取命中比例並摺疊跨區域的請求,以便每個物件只有一個來源請求。這可降低原始伺服器的流量,有助於提高您應用程式的可用性。
啟用原始伺服器的備援
CloudFront 支援多個原始伺服器用於後端架構備援。CloudFront 的本機原始伺服器容錯移轉功能,在無法使用您的主要原始伺服器時自動從備用的原始伺服器提供內容。您為原始伺服器容錯移轉所設定的原始伺服器,可以是 AWS 原始伺服器 (如 EC2 執行個體、Amazon S3 儲存貯體或媒體服務) 或非 AWS 原始伺服器 (如內部部署 HTTP 伺服器) 的任意組合。此外,您可以使用 CloudFront 和 Lambda@Edge 實作進階原始容錯移轉功能。
邊緣運算
CloudFront Functions
Amazon CloudFront 透過 CloudFront Function 和 AWS Lambda@Edge 提供可程式設計且安全的邊緣 CDN 運算功能。CloudFront Functions 完美適用於大規模且具有延遲敏感性運作的功能,例如 HTTP 標頭操作、重新編寫/重新導向 URL 及快取金鑰標準化等。這些短期執行、輕量型運作的功能類型,常常用來支援無法預測且突增的流量。例如,您可以使用 CloudFront Functions,依據傳入請求的 Accept-Language 標頭,將請求重新導入您所在網站的特定語言版本。因為這些功能會在所有 CloudFront 的邊緣節點上執行,他們可立刻以最少延遲負擔 (通常短於一毫秒) 方式,將規模擴大至每秒數百萬個請求。您還可使用 CloudFront KeyValueStore,這是一個全域、低延遲鍵值資料儲存,可從 CloudFront Functions 內存放和擷取查詢資料。CloudFront KeyValueStore 讓 CloudFront Functions 能夠支援獨立的資料更新,使其可自訂功能進一步提升。
Lambda@Edge
AWS Lambda@Edge 是供一般用途使用的無伺服器運算功能,支援廣泛的運算需求與自訂。Lambda@Edge 最適合運算密集型操作。這可能是需要較長時間才能完成的運算 (數毫秒到數秒),依賴外部第三方程式庫,需要與其他 AWS 服務 (例如,S3、DynamoDB) 整合,或需要網路叫用來處理資料。一些熱門進階使用案例包括 HLS 串流資訊清單操作、與第三方授權和機器人偵測服務整合、邊緣單頁應用程式 (SPA) 的伺服器端轉譯 (SSR) 等。
即時指標和記錄
即時指標
Amazon CloudFront 已與 Amazon CloudWatch 整合,且會自動為每個分發發佈六個操作指標,這些指標以一組圖形顯示在 CloudFront 主控台中。此外,只需簡單按一下主控台或透過 API 即可取得精細指標。
標準和即時記錄
CloudFront 提供了兩種方法來記錄從您的分發傳遞的請求:標準日誌和即時日誌。標準日誌將傳遞至您選擇的 Amazon S3 儲存貯體 (日誌記錄在檢視者請求後幾分鐘內傳遞)。啟用 CloudFront 後,即可以 W3C 延伸格式將詳細的日誌資訊自動發佈至您指定的 Amazon S3 儲存貯體。CloudFront 即時日誌將傳遞至您在 Amazon Kinesis Data Streams 中選擇的資料串流 (日誌記錄在檢視者請求後幾秒鐘內傳遞)。您可以為即時日誌選擇取樣率,即要接收即時日誌記錄的請求百分比。
支援 DevOps
持續部署
使用 CloudFront 持續部署可為您提供高水準的部署安全性。您現在可以部署兩個獨立但相同的環境 (藍色和綠色),並能夠簡易整合至持續整合和交付 (CI/CD) 管道中,且能夠逐步推出版本,而無需變更任何網域名稱系統 (DNS)。其透過將檢視器工作階段繫結至相同環境,確保您的檢視器透過工作階段黏性獲得一致的體驗。此外,您可以透過監控標準和即時日誌來比較變更的效能,並在變更對服務產生負面影響時快速恢復至先前的組態。此功能的典型使用案例包括檢查向後相容性、部署後驗證以及使用一小部分檢視器驗證新功能。 進一步了解